PT-2022-6494 · Linux+5 · Linux Kernel+5

Publicado

2022-09-30

·

Atualizado

2025-03-03

·

CVE-2022-48423

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.3
Descrição
O problema está relacionado à falta de validação dos nomes de atributos residentes no módulo fs/ntfs3/record.c do kernel Linux. Isso pode levar a uma gravação fora dos limites. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 6.1.3, atualize para a versão 6.1.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo fs/ntfs3/record.c até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-590

Identificadores relacionados

ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2024-4263
ALT-PU-2024-4843
AZL-25694
BDU:2023-01745
CVE-2022-48423
OESA-2023-1188
OESA-2023-1209
USN-5982-1
USN-5987-1
USN-6004-1
USN-6079-1
USN-6091-1
USN-6096-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu